exploitDog

GHSA-xqhw-3pq7-q944

Опубликовано: 10 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

Tenda W18E V16.01.0.8(1625) suffers from authentication bypass in the web management portal allowing an unauthorized remote attacker to gain administrative access by sending a specially crafted HTTP request.

Tenda W18E V16.01.0.8(1625) suffers from authentication bypass in the web management portal allowing an unauthorized remote attacker to gain administrative access by sending a specially crafted HTTP request.

Ссылки

EPSS

Процентиль: 57%

0.00347

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2024-46434

CVSS3: 8.8

nvd

12 месяцев назад

Tenda W18E V16.01.0.8(1625) suffers from authentication bypass in the web management portal allowing an unauthorized remote attacker to gain administrative access by sending a specially crafted HTTP request.

BDU:2025-02066

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость функции initAdminUser() микропрограммного обеспечения маршрутизаторов Tenda W18E, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

EPSS

Процентиль: 57%

0.00347

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-287